Uma onda de novas ameaças, tecnologias e modelos de negócio surgiu no espaço da cibersegurança à medida que o mundo mudou para um modelo de teletrabalho em resposta à pandemia da COVID-19. O facto de o panorama tecnológico estar em constante mudança não é uma revelação nova, mas certamente atingiu um novo nível no último ano. Aqui, analisamos o panorama emergente de ameaças que daí resultou e que tendências de cibersegurança representam o maior risco em 2021 e além.

1. Os Ataques de Ransomware Estão a Aumentar

O ransomware é uma das ameaças mais comuns à segurança dos dados de qualquer organização e continuou a aumentar e a evoluir em 2021. Os ataques de ransomware assolam as organizações com roubo de dados e prejuízos económicos devido aos custos de recuperação. Em 2020, os ataques de ransomware foram mais dispendiosos do que a média de uma violação de dados, custando em média 4,4 milhões de dólares.

Embora muitos departamentos de TI e empresas dependam de Redes Privadas Virtuais (VPNs) para facilitar o acesso à sua rede corporativa, as VPNs estão a revelar-se inadequadas. O vetor de entrada mais comum para ransomware é o phishing e as organizações devem perceber que estes ataques estão a aumentar significativamente e agir em conformidade.

Isto leva-nos à nossa próxima tendência, o Acesso à Rede Zero-Trust. A ZTNA surgiu como uma opção mais segura do que as VPNs para controlar o acesso remoto a dados sensíveis e reduzir a probabilidade de um ataque. Prevê-se que, até 2023, 60% das empresas descontinuem as VPNs e transitem para a ZTNA.

2. As Plataformas Zero-Trust Aceleram Rapidamente

A pandemia da COVID-19 acelerou a jornada para plataformas zero-trust, uma vez que praticamente toda a força de trabalho do mundo foi empurrada para fora de um perímetro de rede definido. A abordagem zero-trust tem quatro princípios:

1. Nenhum utilizador deve ser confiado por defeito, uma vez que pode estar comprometido

2. As VPN e as firewalls não conseguem fazê-lo sozinhas, uma vez que apenas protegem o perímetro

3. A autenticação de identidade e de dispositivos deve ocorrer ao longo de toda a rede e não apenas no perímetro

4. A microsegmentação ajuda a minimizar os danos causados por atacantes, criando paredes internas

Boas plataformas zero-trust integram funções de segurança em ferramentas quase invisíveis, para que os utilizadores não tenham outra opção senão operar de uma forma mais segura. No modelo zero-trust, não existe tal coisa como uma fonte de confiança. O modelo assume que “potenciais atacantes” estão presentes tanto dentro como fora da rede, o que nos leva à nossa próxima tendência – ameaças internas.

3. As Ameaças Internas Continuam à Espreita

À medida que continuamos a navegar por uma força de trabalho remota, as ameaças internas estão a tornar-se uma área de preocupação acrescida. Embora seja mais fácil acreditar que todas as ameaças de cibersegurança vêm de fatores externos, as organizações não devem ignorar a realidade — os agentes maliciosos podem muito bem estar à espreita dentro da sua própria empresa.

As ameaças internas são utilizadores com acesso legítimo aos ativos da empresa que usam esse acesso, seja de forma maliciosa ou involuntária, para causar danos ao negócio. É importante saber que as ameaças internas não são necessariamente funcionários atuais. Podem também ser ex-funcionários, contratados ou parceiros que tenham acesso aos sistemas ou a informações sensíveis de uma organização.

Em 2021 e além, as empresas devem dar mais atenção à possibilidade de ameaças internas e roubo de dados às mãos dos seus próprios funcionários. Embora isto possa ser difícil de aceitar, os dados não mentem — 15% a 25% dos incidentes de violação de segurança são causados por parceiros de negócio de confiança. As ameaças internas devem ser levadas a sério e vistas como um risco real pelos líderes de segurança.

4. A Utilização de Autenticação Multifator É Prioritária

Embora as palavras-passe FORTES continuem a ser um padrão das melhores práticas de cibersegurança, mais empresas estão a começar a adotar a autenticação multifator (MFA) como defesa adicional contra violações de dados e ciberataques. A MFA envolve a utilização de dois ou mais fatores separados para autorizar os utilizadores a aceder a dados seguros, obrigando as pessoas a usar mais do que um dispositivo para confirmar a sua identidade. Um exemplo de MFA em ação é o envio de um código de acesso único para dois ou mais dispositivos (como o seu telemóvel e o email pessoal).

Os cibercriminosos têm fome de palavras-passe. Uma palavra-passe desprotegida pode levar os cibercriminosos diretamente para a sua conta bancária, cartões de crédito ou websites pessoais. A partir daí, podem vender a sua informação pessoal ou a do seu funcionário, obter acesso ao seu dinheiro e comprometer a segurança digital global da sua empresa.

Para a maioria das empresas, os efeitos posteriores de um ataque direcionado ou de uma violação podem ser devastadores. Então, porque não aumentar rapidamente a segurança das suas contas online com autenticação multifator?

Infelizmente, a autenticação multifator não é obrigatória e é muitas vezes vista como um incómodo. Por causa disso, muitas empresas optam por não adotar esta etapa extra de segurança. Não se deixe enganar pensando que criar uma palavra-passe mais longa e mais complexa o tornará de alguma forma mais seguro online. A Verity IT recomenda fortemente a autenticação multifator a todos os seus clientes!

5. Educar a Sua Equipa Torna-se Imperativo

Muitas empresas perdem a oportunidade de ouro número 1 para reforçar os seus esforços de proteção de dados — criar uma cultura de sensibilização e educação em cibersegurança entre toda a sua equipa. Uma ameaça não pode ser evitada se não for reconhecida, e capacitar a sua equipa para identificar ameaças por si própria pode reduzir significativamente a probabilidade de uma violação de dados.

A Formação de Sensibilização para a Segurança capacita os seus funcionários com o conhecimento e as competências para se manterem ciberseguros no trabalho e em casa. Com centenas de recursos de sensibilização e formação e simulações de phishing, terá tudo o que precisa para preparar os funcionários para detetar, reportar e derrotar o cibercrime. A formação contínua é e continuará a ser essencial no futuro, e os líderes que incutirem o facto de que cada função é responsável por compreender os riscos de cibersegurança terão mais sucesso.

Conselhos para Empresas

Muitas das tendências de cibersegurança que vimos nos últimos anos foram aceleradas pela COVID-19 e as empresas precisam de levar estes riscos a sério. As organizações que aceitam o facto de que a segurança já não é uma opção resistirão melhor aos desafios de cibersegurança que enfrentam agora.

À medida que as empresas continuam a navegar pelos novos desafios da cibersegurança em 2021, abordar as suas estratégias de segurança com sentido de urgência distinguirá aquelas que estão preparadas para reduzir o risco global e aquelas que continuarão vulneráveis aos ataques crescentes que enfrentamos hoje. Como as ameaças à segurança podem vir tanto de dentro como de fora da rede, a cibersegurança e a conformidade estão no topo da lista de preocupações e desafios empresariais de todos. Contacte a Verity IT para reforçar hoje a sua postura de segurança!